Draadloos netwerk
advertisement
LauwersCollege Buitenpost Hardware voor draadloos netwerk Wat heb je aan hardware nodig voor een draadloos netwerk Internet • Basis station = Access Point (AP) • Router, als je het internet op wilt (router en AP zitten vaak in één apparaat) router AP BSS 1 • Computers (hosts) met een netwerkkaart voor draadloos netwerken • De hosts + AP vormen samen een Basic Service Set (BSS) AP BSS 2 LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost SSID Elk draadloos netwerk heeft een netwerknaam of SSID (Service Set Identifier) Het access point verstuurt regelmatig datapakketjes met daarin de SSID, maar alleen als SSID-broadcast aan staat. Deze pakketjes worden beacons genoemd Er wordt vrijwel altijd in de 2.4 GHz frequentieband uitgezonden Daarbij kun je uit 13 kanalen kiezen LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost Beveiliging: WEP en WPA Bij een draadloos netwerk wordt vaak gebruik gemaakt van beveiliging d.m.v. encryptie of versleuteling: de berichten worden in “geheimtaal” omgezet. Eerste beveiliging: WEP (Wired Equivalent Privacy) Een betere beveiliging is WPA. Bij WEP en WPA moet je bij passphrase of key een netwerksleutel invoeren. Het Temporal Key Integrity Protocol (TKIP) van WPA zorgt er voor dat elk pakketje op een andere manier wordt gecodeerd. Dat komt doordat achter de vaste sleutel nog een getal van 3 bytes wordt geplakt, de initilization vector (IV). En die is bij elk frame weer anders. LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost Inloggen op een draadloos netwerk Kies Instellingen of Configuratiescherm, en ga naar Netwerkverbindingen. Klik dan op de draadloze netwerkverbinding en klik dan in het linker menu op Beschikbare draadloze netwerken weergeven Klik op het gewenste netwerk en dan op Verbinding maken Dan wordt om de netwerksleutel gevraagd bij een beveiligd netwerk, en als die sleutel juist is ben je ingelogd. LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost Het access point configureren Het access point kun je alleen via een pc benaderen, dit kan door de browser op de pc te starten en in de adresbalk het IP-adres van het access point in te voeren, bijvoorbeeld http://192.168.10.1 Dan moet je waarschijnlijk een gebruikersnaam en een wachtwoord invoeren en daarna kun je de instellingen van het access point veranderen. LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost MAC-adres filtering Je kunt op het access point invoeren welke MAC-adressen gebruik kunnen maken van het netwerk. Klik op het tabblad MAC-filter. Na een klik op Edit MAC Filter List kun je de MACadressen invoeren LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost 802.11 frame: vier adressen! WiFi staat voor Wireless Fidelity, dat is de benaming voor de draadloze netwerken die werken volgens het protocol opgesteld door IEEE 802.11 Berichten worden verdeeld in frames. Het frame-formaat (802.11) is als volgt : 2 2 6 6 6 frame duration adres1 adres2 adres3 control Adres 1: Doeladres 2 6 seq control adres4 0 - 2312 4 payload CRC Adres 4: alleen gebruikt bij de ad hoc mode Adres 3: adres van de router Adres 2: Bronadres LauwersCollege Buitenpost Informatica LauwersCollege Buitenpost CSMA/CA De manier van draadloos zenden volgens 802.11 heet CSMA/CA (Carrier sense Multiple Access with Collision Avoidance). De data worden in stukjes verdeeld, in frames. Voordat het eerste frame wordt verstuurd "luistert" de computer eerst of er al iemand bezig is met draadloos zenden Als hij merkt dat het frequentiekanaal vrij is verstuurt hij het eerste frame, op de eerstvolgende "kloktik" Als het kanaal bezet is dan wacht hij tot het frequentiekanaal vrij is. Daarna wacht hij een aantal kloktikken (hoeveel, dat hangt van het toeval af) en dan wordt het frame verzonden. Als het zendende station binnen een bepaalde tijd geen ACK (bevestigingsframe) heeft ontvangen zal hij het frame nog eens zenden Einde LauwersCollege Buitenpost Informatica
